Hayatta hemen hemen herkes IT ve OT zamirleriyle temas halindedir, IT'ye daha aşina olmalıyız ancak OT daha yabancı olabilir, bu nedenle bugün sizinle IT ve OT'nin bazı temel kavramlarını paylaşacağım.
Operasyonel Teknoloji (OT) Nedir?
Operasyonel teknoloji (OT), fiziksel süreçleri, cihazları ve altyapıyı izlemek ve kontrol etmek için donanım ve yazılım kullanımıdır. Operasyonel teknoloji sistemleri, varlık yoğun sektörlerin çoğunda bulunur. Kritik altyapıyı (CI) izlemekten üretim sahasındaki robotları kontrol etmeye kadar çok çeşitli görevleri yerine getirirler.
OT, imalat, petrol ve gaz, elektrik üretimi ve dağıtımı, havacılık, denizcilik, demiryolu ve kamu hizmetleri dahil olmak üzere çeşitli endüstrilerde kullanılmaktadır.
IT (Bilgi Teknolojileri) ve OT (Operasyonel Teknoloji) endüstriyel alanda sıklıkla kullanılan iki terimdir ve sırasıyla bilgi teknolojisi ve operasyonel teknolojiyi temsil eder ve aralarında belirli farklılıklar ve bağlantılar vardır.
BT (Bilgi Teknolojisi), temel olarak kurumsal düzeydeki bilgi ve iş süreçlerini işlemek ve yönetmek için kullanılan bilgisayar donanımı, yazılımı, ağı ve veri yönetimini içeren teknolojiyi ifade eder. BT, temel olarak veri işleme, ağ iletişimi, yazılım geliştirme ve dahili ofis otomasyon sistemleri, veritabanı yönetim sistemleri, ağ ekipmanları vb. gibi işletmelerin işletim ve bakımına odaklanır.
Operasyonel Teknoloji (OT), esas olarak saha ekipmanlarını, endüstriyel üretim süreçlerini ve güvenlik sistemlerini yönetmek ve kontrol etmek için kullanılan gerçek fiziksel operasyonlarla ilgili teknolojiyi ifade eder. OT, üretim kontrol sistemleri (SCADA), sensörler ve aktüatörler ve endüstriyel iletişim protokolleri gibi otomasyon kontrolü, izleme, algılama, fabrika üretim hatlarında gerçek zamanlı veri toplama ve işleme yönlerine odaklanır.
BT ve OT arasındaki bağlantı, BT teknolojisi ve hizmetlerinin, endüstriyel ekipmanların uzaktan izlenmesi ve yönetimi için bilgisayar ağları ve yazılım sistemlerinin kullanımı gibi OT için destek ve optimizasyon sağlayabilmesidir; aynı zamanda, OT'nin gerçek zamanlı verileri ve üretim durumu da BT'nin iş kararları ve veri analizi için önemli bilgiler sağlayabilir.
BT ve OT'nin entegrasyonu, günümüz endüstriyel alanında da önemli bir trenddir. BT ve OT teknoloji ve verilerinin entegrasyonuyla, daha verimli ve akıllı endüstriyel üretim ve operasyon yönetimi sağlanabilir. Bu, fabrikaların ve işletmelerin pazar talep değişikliklerine daha iyi yanıt vermesini, üretim verimliliğini ve kalitesini artırmasını, maliyet ve riskleri azaltmasını sağlar.
-
OT Güvenliği Nedir?
OT güvenliği, aşağıdaki amaçlar için kullanılan uygulamalar ve teknolojiler olarak tanımlanır:
(a) İnsanları, varlıkları ve bilgileri koruyun,
(b) Fiziksel cihazları, süreçleri ve olayları izlemek ve/veya kontrol etmek ve
(c) Kurumsal OT sistemlerinde durum değişikliklerini başlatın.
OT güvenlik çözümleri, yeni nesil güvenlik duvarlarından (NGFW'ler) güvenlik bilgisi ve olay yönetimi (SIEM) sistemlerine, kimlik erişimi ve yönetimine ve çok daha fazlasına kadar geniş bir yelpazede güvenlik teknolojilerini içerir.
Geleneksel olarak, OT sistemleri internete bağlı olmadığı için OT siber güvenliği gerekli değildi. Bu nedenle dış tehditlere maruz kalmıyorlardı. Dijital inovasyon (DI) girişimleri genişledikçe ve BT OT ağları birleştikçe, kuruluşlar belirli sorunları ele almak için belirli nokta çözümleri ekleme eğilimindeydi.
OT güvenliğine yönelik bu yaklaşımlar, çözümlerin bilgi paylaşamadığı ve tam görünürlük sağlayamadığı karmaşık bir ağ ile sonuçlandı.
BT ve OT ağları genellikle ayrı tutulur ve bu da güvenlik çalışmalarının tekrarlanmasına ve şeffaflığın göz ardı edilmesine yol açar. Bu BT ve OT ağları, saldırı yüzeyinde neler olup bittiğini takip edemez.
-
Genellikle OT ağları COO'ya, BT ağları ise CIO'ya rapor verir; bu da toplam ağın yarısını koruyan iki ağ güvenlik ekibi anlamına gelir. Bu durum, saldırı yüzeyinin sınırlarını belirlemeyi zorlaştırabilir çünkü bu farklı ekipler kendi ağlarına neyin bağlı olduğunu bilmezler. OT BT ağları, verimli bir şekilde yönetilmesinin zor olmasının yanı sıra, güvenlik açısından da büyük boşluklar bırakır.
OT güvenliğine yönelik yaklaşımının açıklandığı gibi, BT ve OT ağlarının tam durumsal farkındalığını kullanarak tehditleri erken tespit etmektir.
BT (Bilgi Teknolojisi) ve OT (Operasyonel Teknoloji)
Tanım
BT (Bilgi Teknolojileri): İş ve organizasyonel bağlamlarda veri ve bilgileri yönetmek için bilgisayarların, ağların ve yazılımların kullanımını ifade eder. Donanımdan (sunucular, yönlendiriciler) iş operasyonlarını, iletişimi ve veri yönetimini destekleyen yazılıma (uygulamalar, veritabanları) kadar her şeyi içerir.
OT (Operasyonel Teknoloji): Bir kuruluştaki fiziksel cihazların, süreçlerin ve olayların doğrudan izlenmesi ve kontrolü yoluyla değişiklikleri algılayan veya bunlara neden olan donanım ve yazılımları içerir. OT, genellikle üretim, enerji ve ulaşım gibi endüstriyel sektörlerde bulunur ve SCADA (Denetleyici Kontrol ve Veri Toplama) ve PLC'ler (Programlanabilir Mantık Denetleyicileri) gibi sistemleri içerir.
Temel Farklılıklar
| Bakış açısı | IT | OT |
| Amaç | Veri yönetimi ve işleme | Fiziksel süreçlerin kontrolü |
| Odak | Bilgi sistemleri ve veri güvenliği | Ekipmanların otomasyonu ve izlenmesi |
| Çevre | Ofisler, veri merkezleri | Fabrikalar, endüstriyel ortamlar |
| Veri Türleri | Dijital veriler, belgeler | Sensörlerden ve makinelerden gerçek zamanlı veriler |
| Güvenlik | Siber güvenlik ve veri koruması | Fiziksel sistemlerin güvenliği ve güvenilirliği |
| Protokoller | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Entegrasyon
Endüstri 4.0 ve Nesnelerin İnterneti'nin (IoT) yükselişiyle birlikte, BT ve OT'nin bir araya gelmesi giderek daha da önemli hale geliyor. Bu entegrasyon, verimliliği artırmayı, veri analitiğini iyileştirmeyi ve daha iyi karar alma süreçlerini mümkün kılmayı amaçlıyor. Ancak, OT sistemleri geleneksel olarak BT ağlarından izole edildiğinden, siber güvenlikle ilgili zorlukları da beraberinde getiriyor.
İlgili Makale:Nesnelerin İnterneti Ağ Güvenliği için Bir Ağ Paket Aracısına İhtiyaç Duyar
Gönderim zamanı: 05-09-2024
